<?php
    session_start();

    if (!isset($_SESSION['is_logged_in'])) {
        header("Location:../index.php");
        die();
    }
    
    ini_set('display_errors',"1");
    
    include("conexion.php");
    include("upload_file.php");

	$operacion = $_POST["operacion"];

	
	switch ($operacion) {
		case "ejecutarCMD":
			$strSQL = $_POST["strSQL"];
			$strError = "";
			
			$conn = new mysqli($dbhost, $dbuser, $dbpass, $db) or die("Problemas al conectar con la BD");
			
			//Separo en un array
			$sqlScripts = explode(";", $strSQL );
			
			for($i=0; $i<count($sqlScripts); $i++ ) {
				$sqlScripts[$i] = str_replace("\\", "", trim($sqlScripts[$i]));
				
				if ($sqlScripts[$i] != "")
					if (!$conn->query($sqlScripts[$i])) {
						$strError = $conn->error;
						break;
					}
			}
			if ($strError == "")
				echo "CORRECTO";
			else
				echo $strError.$crlf.$sqlScripts[$i];

			$conn->close();
			break;
		
		case "listar":
			$strSQL = "SELECT NumeNoti, NombNoti, DescNoti";
			$strSQL.= " FROM noticias";
			$strSQL.= " ORDER BY NumeNoti DESC";
			
			$conn = new mysqli($dbhost, $dbuser, $dbpass, $db) or die("Problemas al conectar con la BD");
			
			if (!($tabla = $conn->query($strSQL)))
				$salida = $conn->error; 
			else {
				$salida = $crlf.'<table id="tablaNoticias" class="tabla">';
				$salida.= $crlf.'<tr class="tablaFilaTitulo">';
				$salida.= $crlf.'<th>Imagen</th>';
				$salida.= $crlf.'<th>T&iacute;tulo</th>';
				$salida.= $crlf.'<th>Descripci&oacute;n</th>';
				$salida.= $crlf.'<th>Editar</th>';
				$salida.= $crlf.'<th>Borrar</th>';
				$salida.= $crlf.'</tr>';

				$i = 1;
				
				while ($fila = $tabla->fetch_array()) {
					if ($i % 2 == 0)
						$salida.= $crlf.'<tr class="tablaFilaAlternativa">';
					else
						$salida.= $crlf.'<tr class="tablaFilaNormal">';
				
					$salida.= $crlf.'<td style="text-align: center;">';
					//datos ocultos
					$salida.= $crlf.'<input type="hidden" id="NumeNoti'.$fila["NumeNoti"].'" value="'.$fila["NumeNoti"].'" />';
					//Imagen
					$salida.= $crlf.'<img id="ImagNoti'.$fila["NumeNoti"].'" src="imagenes/noticias/'.$fila["NumeNoti"].'.jpg" style="width: 50px; height: 50px;" /></td>';
					//Titulo
					$salida.= $crlf.'<td id="NombNoti'.$fila["NumeNoti"].'">'.$fila["NombNoti"].'</td>';
					//Descripcion
					$salida.= $crlf.'<td id="DescNoti'.$fila["NumeNoti"].'">'.$fila["DescNoti"].'</td>';
					//Editar
					$salida.= $crlf.'<td><input type="button" value="Editar" onclick="editar(\''.$fila["NumeNoti"].'\')" class="boton" /></td>';
					//Borrar
					$salida.= $crlf.'<td><input type="button" value="Borrar" onclick="borrar(\''.$fila["NumeNoti"].'\')" class="boton" /></td>';
					$salida.= $crlf.'</tr>';
				
					$i++;
				}
				$tabla->free();
				
				$salida.=$crlf.'</table>';
			}
			$conn->close();
			echo $salida;
			break;
		
		case "form":
			$salida = $crlf.'<table>';
			$salida.= $crlf.'<tr>';
			$salida.= $crlf.'<td><label for="txtNombNoti">T&iacute;tulo:</label></td>';
			$salida.= $crlf.'<td><input type="text" id="txtNombNoti" value="" /></td>';
			$salida.= $crlf.'</tr>';
			$salida.= $crlf.'<tr>';
			$salida.= $crlf.'<td style="vertical-align: top;"><label for="txtDescNoti">Descripci&oacute;n:</label></td>';
			$salida.= $crlf.'<td><textarea rows="4" cols="50" id="txtDescNoti"></textarea></td>';
			$salida.= $crlf.'</tr>';
			$salida.= $crlf.'<tr>';
			$salida.= $crlf.'<td style="vertical-align: top;"><label for="txtImagNoti">Imagen:</label></td>';
			$salida.= $crlf.'<td style="vertical-align: top;"><input type="file" id="txtImagNoti" value="" /><img id="imagen" src="" alt="Imagen" width="100" height="100" style="visibility: hidden;" /></td>';
			$salida.= $crlf.'</tr>';
			$salida.= $crlf.'<tr>';
			$salida.= $crlf.'<td colspan="2" style="text-align: right;">';
			$salida.= $crlf.'<input type="submit" name="btnAceptar" value="Aceptar" onclick="aceptar()" class="boton" />';
			$salida.= $crlf.'<input type="button" name="btnCancelar" value="Cancelar" onclick="cancelar()" class="boton" />';
			$salida.= $crlf.'</td></tr></table>';
				
			echo $salida;
			break;
			
		case "grabar":
			$NumeNoti = $_POST["NumeNoti"];
			$NombNoti = $_POST["NombNoti"];
			$DescNoti = $_POST["DescNoti"];
			$RutaArchivo = $_POST["RutaArchivo"];
			$Imagen = $_POST["Imagen"];
			
			if ((!empty($_FILES["ImagNoti"]["name"])) || ($Imagen != "")) {
				if (!empty($_FILES["ImagNoti"]["name"]))
					$temp = explode(".", $_FILES["ImagNoti"]["name"]);
				else
					$temp = array("a");
				
				$extension = end($temp);

				if (($extension != 'jpg') && ($Imagen == ""))
					$salida = "ERROR: La extension del archivo debe ser jpg";
				else {				
					$conn = new mysqli($dbhost, $dbuser, $dbpass, $db) or die("Problemas al conectar con la BD");
					
					if ($_POST["NumeNoti"] == "") {
						$strSQL = "SELECT COALESCE(MAX(NumeNoti), 0) + 1 NumeNoti FROM noticias";
						$tabla = $conn->query($strSQL);
						$fila = $tabla->fetch_array();
						$NumeNoti = $fila["NumeNoti"];
						$tabla->free();
					}
					
					$archivo = $NumeNoti.".".$extension;
					
					if ($_POST["NumeNoti"] == "") {
						$strSQL = "INSERT INTO noticias(NumeNoti, NombNoti, DescNoti)";
						$strSQL.= " VALUES({$NumeNoti}, '{$NombNoti}', '{$DescNoti}')";
						
						subir_archivo($_FILES['ImagNoti'], "../".$RutaArchivo, $archivo);
					}
					else {
						$strSQL = "UPDATE noticias SET";
						$strSQL.= " NombNoti = '{$NombNoti}'";
						$strSQL.= ", DescNoti = '{$DescNoti}'";
						$strSQL.= " WHERE NumeNoti = " . $NumeNoti;
						
						if (!empty($_FILES["ImagNoti"]["name"])) {
							unlink("../imagenes/noticias/".$NumeNoti.'.jpg');
							subir_archivo($_FILES['ImagNoti'], "../".$RutaArchivo, $archivo);
						}
					}										
					
					if (!$conn->query($strSQL))
						$salida = "ERROR al grabar los datos: ".$conn->error;
					else
						$salida = "Datos grabados correctamente!";
				}
			}
			else
				$salida = "ERROR: Debe seleccionar una imagen de tipo jpg para cargar una noticia";

			echo $salida;
			break;

		case "borrar":
			$NumeNoti = $_POST["NumeNoti"];
			unlink("../imagenes/noticias/".$NumeNoti.'.jpg');
			
			$conn = new mysqli($dbhost, $dbuser, $dbpass, $db) or die("Problemas al conectar con la BD");
			
			if (!$conn->query('DELETE FROM noticias WHERE NumeNoti = '.$NumeNoti))
				$salida = "ERROR al borrar la noticia: ".$conn->error;
			else
				$salida = 'Datos borrados correctamente!';
			
			echo $salida;
			break;
	}
?>